摘要： 1.基于异常的反调试 (1) 基本原理: 注册SEH后, 正常情况下发生异常会转入SEH处理流程, 但是如果这时处于被调试状态则异常事件会先发给调试器. 基于这个原理就能探测到进程是否是 被调试运行. (2) 基于int 3 断点异常反调试 故意隔一段代码就调用一个会触发int 3异常的函数, 而且 阅读全文